アセスメント・セキュリティ推進エンジニア/インフォメーションセキュリティG/東京・名古屋・大阪・福岡
インフォメーションセキュリティグループについて セキュリティチームは当社におけるセキュリティ専任組織として以下のような取り組みを行っております。 セキュリティアセスメントの実施 セキュリティインシデント対応 情報セキュリティ管理体制の整備 情報セキュリティ教育・訓練の実施 セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング 募集背景 国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。 セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。 これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。 業務内容 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 具体的な業務内容 セキュリティおよびプライバシーのアセスメント実施、DX化 セキュリティ・プライバシーに関連する規程等の整備 セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング セキュリティ・プライバシーに関連するリスク評価および対策の実施 KPIを設定し定期的にCISOに報告 情報セキュリティ教育・訓練の実施 ミッション セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ポジションの魅力 ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ゼロベースだけではなく既にあるプロセスを改善することも可能です。 グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 募集要件 必須 ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 基本的なITインフラに関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント) クラウドベースのインフラストラクチャのセキュリティに関する知見(AWS, Google Cloud, MS Azureなど) Webサービスアプリケーション開発経験 CI/CDパイプラインに関する知見 社内外の関係者との円滑なコミュニケーションスキル 歓迎 日本の個人情報保護法および慣習への深い理解 法律、規制、方針、ガイドライン、業界基準を読み、理解する能力 法的要求事項を具体的な行動に落とし込む能力 ビジネスレベルの英会話を使用した実務経験 CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 セキュリティコンサルティング業務経験 欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解 求める人物像 不確定な状況でも 前向きにチャレンジできる方 自ら考え、手を動かし、提案していただける方 自身の得意領域以外の技術も積極的に学んでいける方 チームで業務に取り組んでいただける方 開発環境 PC:WindowsとMacより自由に選択可 ツール:JIRA, Confluence, Slack, Zoom, Teams など